LauncherLocator
แอปพลิเคชัน LauncherLocator ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยในโลกไซเบอร์ และจากการวิเคราะห์อย่างละเอียด ก็พบว่าซอฟต์แวร์นี้จัดอยู่ในประเภทของแอดแวร์ สิ่งสำคัญคือต้องเน้นว่า LauncherLocator เป็นพันธมิตรกับตระกูลแอดแวร์ AdLoad ซึ่งเป็นที่รู้จักจากกิจกรรมล่วงล้ำที่เกี่ยวข้องกับโฆษณาที่ไม่ต้องการ นอกจากนี้ แอพ LauncherLocator ได้รับการออกแบบมาโดยเฉพาะเพื่อให้ทำงานบนอุปกรณ์ Mac
PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และแอดแวร์เช่น LauncherLocator มักนำไปสู่ความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้น
แอดแวร์ รวมทั้ง LauncherLocator ทำงานโดยแสดงโฆษณาที่ล่วงล้ำแก่ผู้ใช้ โฆษณาเหล่านี้สามารถแสดงในรูปแบบต่างๆ เช่น ป๊อปอัป แบนเนอร์ แบบสำรวจ คูปอง ภาพซ้อนทับ และอื่นๆ น่าเสียดายที่โฆษณาเหล่านี้มักสนับสนุนกลโกงออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และแม้แต่มัลแวร์ สิ่งสำคัญคือต้องใช้ความระมัดระวังในขณะที่โต้ตอบกับโฆษณาเหล่านี้ เนื่องจากโฆษณาบางตัวอาจเรียกใช้สคริปต์ที่นำไปสู่การดาวน์โหลดหรือการติดตั้งแบบลับๆ ล่อๆ โดยไม่ได้รับความยินยอมจากผู้ใช้
นอกจากนี้ เป็นสิ่งที่ควรค่าแก่การกล่าวถึงว่า แม้ว่าเนื้อหาที่ถูกกฎหมายบางอย่างอาจได้รับการโปรโมตผ่านโฆษณาเหล่านี้เป็นครั้งคราว แต่ก็ไม่น่าจะเป็นไปได้สูงที่จะได้รับการรับรองจากผู้พัฒนาจริง บ่อยกว่านั้น การรับรองเหล่านี้ดำเนินการโดยนักต้มตุ๋นที่ใช้ประโยชน์จากโปรแกรมพันธมิตรของผลิตภัณฑ์เพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย
นอกจากนี้ เชื่อว่า LauncherLocator อาจรวบรวมข้อมูลที่ละเอียดอ่อนจากผู้ใช้ ข้อมูลนี้อาจรวมถึง URL ที่เข้าชม หน้าเว็บที่ดู ข้อความค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลส่วนตัวที่สามารถระบุตัวตนได้ รายละเอียดทางการเงิน และอื่นๆ ข้อมูลที่รวบรวมได้สามารถสร้างรายได้จากการขายให้กับบุคคลที่สาม ซึ่งทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของผู้ใช้
LauncherLocator และแอปพลิเคชันแอดแวร์อื่น ๆ มักถูกติดตั้งโดยไม่ได้ตั้งใจ
การเผยแพร่โปรแกรมที่อาจไม่เป็นที่ต้องการ (PUPs) และแอดแวร์มักเกี่ยวข้องกับกลวิธีต่างๆ ที่ใช้โดยนักต้มตุ๋นเพื่อแทรกซึมเข้าไปในระบบและส่งมอบแอปพลิเคชันซอฟต์แวร์ที่ไม่พึงประสงค์เหล่านี้ กลวิธีเหล่านี้ได้รับการออกแบบมาเพื่อหลอกลวงหรือหลอกลวงผู้ใช้ให้ติดตั้งแอดแวร์หรือ PUP โดยไม่รู้ตัว ทำให้สูญเสียความปลอดภัยและประสิทธิภาพของอุปกรณ์
กลยุทธ์การกระจายทั่วไปอย่างหนึ่งคือการรวมกลุ่ม โดยที่แอดแวร์หรือ PUP นั้นมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย วิธีนี้ใช้ประโยชน์จากแนวโน้มของผู้ใช้ในการติดตั้งซอฟต์แวร์อย่างรวดเร็วโดยไม่ต้องตรวจสอบขั้นตอนการติดตั้งอย่างละเอียดถี่ถ้วน ระหว่างการติดตั้งซอฟต์แวร์ที่ต้องการ โปรแกรมเพิ่มเติม รวมทั้งแอดแวร์หรือ PUP อาจแสดงเป็นข้อเสนอเพิ่มเติมหรือแบบรวม ผู้ใช้อาจยอมรับข้อเสนอเหล่านี้โดยไม่รู้ตัว ซึ่งนำไปสู่การติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์
อีกกลยุทธ์หนึ่งเกี่ยวข้องกับการใช้โฆษณาที่ทำให้เข้าใจผิดหรือหลอกลวง ผู้ประสงค์ร้ายอาจสร้างโฆษณาที่คล้ายกับการแจ้งเตือนระบบที่ถูกต้องหรือการแจ้งเตือนการอัปเดตซอฟต์แวร์ โฆษณาเหล่านี้มักใช้กลยุทธ์ที่ทำให้ตกใจ โดยอ้างว่าระบบของผู้ใช้ติดไวรัสหรือล้าสมัย และกระตุ้นให้ผู้ใช้คลิกที่โฆษณาเพื่อแก้ไขปัญหา อย่างไรก็ตาม การคลิกที่โฆษณาหลอกลวงเหล่านี้อาจส่งผลให้มีการติดตั้งแอดแวร์หรือ PUP
นอกจากนี้ เว็บไซต์ที่ไม่น่าไว้วางใจและแพลตฟอร์มออนไลน์ที่ถูกบุกรุกสามารถใช้เป็นช่องทางการเผยแพร่สำหรับแอดแวร์และ PUP ผู้ใช้อาจพบแอปพลิเคชันซอฟต์แวร์ที่ไม่พึงประสงค์เหล่านี้ขณะเรียกดูหรือเข้าถึงบางเว็บไซต์ที่ถูกบุกรุกโดยผู้โจมตี เว็บไซต์เหล่านี้อาจเริ่มการดาวน์โหลดอัตโนมัติหรือแสดงข้อความแจ้งที่ทำให้เข้าใจผิดซึ่งหลอกให้ผู้ใช้ติดตั้งแอดแวร์หรือ PUP
เทคนิควิศวกรรมสังคมยังใช้กันทั่วไปในการเผยแพร่แอดแวร์และ PUP สิ่งนี้เกี่ยวข้องกับการชักใยผู้ใช้ด้วยกลวิธีทางจิตวิทยา เช่น การสร้างความรู้สึกเร่งด่วนหรือการเสนอผลประโยชน์ที่ล่อลวง ตัวอย่างเช่น ผู้ใช้อาจได้รับอีเมลหรือข้อความที่เสนอข้อเสนอพิเศษ รางวัล หรือซอฟต์แวร์ฟรี อย่างไรก็ตาม การคลิกลิงก์ที่ให้ไว้หรือดาวน์โหลดไฟล์แนบอาจนำไปสู่การติดตั้ง PUP หรือแอดแวร์ได้
โดยรวมแล้ว กลยุทธ์การกระจายที่ใช้สำหรับแอดแวร์และ PUP มักจะอาศัยการขาดความระมัดระวังของผู้ใช้ ความไว้วางใจในแหล่งที่มาที่ดูเหมือนถูกต้องตามกฎหมาย หรือความไวต่อกลวิธีที่ทำให้เข้าใจผิด เป็นสิ่งสำคัญสำหรับผู้ใช้ในการเฝ้าระวัง ใช้ความระมัดระวังในขณะที่ดาวน์โหลดซอฟต์แวร์หรือคลิกโฆษณา และใช้มาตรการรักษาความปลอดภัยที่เชื่อถือได้เพื่อปกป้องอุปกรณ์ของตนจากแอปพลิเคชันซอฟต์แวร์ที่ไม่พึงประสงค์เหล่านี้
